Привет, видимо зараза servises.exe вернулась, все программы с автоматическим запускам при старте остаются не запущеными, других глюков из за этого вируса пока не наблюдаю. Посмотрте пожалуйста что можно сделать
Привет, видимо зараза servises.exe вернулась, все программы с автоматическим запускам при старте остаются не запущеными, других глюков из за этого вируса пока не наблюдаю. Посмотрте пожалуйста что можно сделать
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\DrWeb\spnt40AC432E.tmp',''); DeleteService('yvezsfcmitgl'); QuarantineFile('c:\windows\system32\servises.exe',''); TerminateProcessByName('c:\windows\system32\servises.exe'); DeleteFile('c:\windows\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\drivers\envuc.sys'); DeleteFile('C:\Program Files\DrWeb\spnt40AC432E.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49637
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
1. Загрузил
2. Вот:
Скачайте AVZ который у меня в подписи и далее работайте с ним!
Выполните скрипт:
Повторите логи AVZ.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Поставил, вот только он базы не обновляет чего-то.Скачайте AVZ который у меня в подписи и далее работайте с ним!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); TerminateProcessByName('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49797
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
ТАк чего эта версия базы не обновляет то?
1 Скрипт выполнен но видимо не помогает.
2 Загружено.
3 вот:
Забыла написать, что базы обновлять не нужно. Это полиморфная версия AVZ и в ней базы не обновляются.
Да, возможно есть еще зловред который мешает удалению. Но в логах его не видно.
-Пофиксите
После перезагрузки:Код:F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - Startup: x.m3u
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте полную проверку компьютера с помощью AVPTool
- Повторите логи...
При этом отключите восстановление системы и антивирус. По завершении сканирования можете сделать лог исследования AVPTool, а логи AVZ тогда делать не нужно.
Последний раз редактировалось Rene-gad; 12.07.2009 в 20:30. Причина: кое-что дописал :)
Сердце решает кого любить... Судьба решает с кем быть...
Докладываю: выполнил все действия, профиксил, удалил Бонжур, прогнал через почти все описаные методы очистки, все кеши броузиров постирал, соки тоже, проблема ушла, но через две три перезагрузки опять появляется этот процесс servises.exe в количестве 3х вместо одного, незнаю из за чего, последний раз появился после перезагрузки когда я отключил Доктор веб и делал логи AVPToolом. Убирается это всё временно через hijackthis профиксиванием обозначеных вами черырёх строчек, но после несколькиз (2-5) перезагрузок опять появляется. Кстати AVPTool все найденые проблемы исправить не смог, точнее он судя по всему чичего из наденого вылечить не смог.
Как провляет себя вирус, он блокирует все программы с автозагрузкой при страрте системы + затормаживает работу компа.
Что ещё посоветуете?
PS-Отчот делался когда вирус не был загружен
Как было сказано выше - повторите логи. По правилам.
Готово!
Ребят, так что там с вируснёй?
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: IE7pro - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing) O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Настоятельно рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\drweb\spnt40ac432e.tmp - Trojan.Win32.Pakes.noa ( DrWEB: BackDoor.Tdss.158 )
Уважаемый(ая) Dim2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.